В драйвере для беспроводных устройств на чипах Marvell выявлены (https://seclists.org/oss-sec/2019/q3/172) три уязвимости (CVE-2019-14814 (https://security-tracker.debian.org/tracker/CVE-2019-14814), CVE-2019-14815 (https://security-tracker.debian.org/tracker/CVE-2019-14815), CVE-2019-14816 (https://security-tracker.debian.org/tracker/CVE-2019-14816)), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink (https://en.wikipedia.org/wiki/Netlink).
Проблемы могут быть эксплуатированы локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (Debian (https://security-tracker.debian.org/tracker/CVE-2019-14814), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s...), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14814), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-14814)). Для включения в состав ядра Linux предложен патч (https://lore.kernel.org/linux-wireless/20190828020751.13625-.../).
URL: https://seclists.org/oss-sec/2019/q3/172
Новость: https://www.opennet.me/opennews/art.shtml?num=51381